黑客技术,简单地说,是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术。这里说的缺陷,包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误。很显然,黑客技术对网络具有强大的破坏能力,“黑客技术”一词是由英语Hackte音译出来的,拼为“Hackte”。它是互联网发展至今一个客观的存在,对此我们无须讳言。与科学技术应用一样,黑客既有攻击性,也有防护的作用。黑客技术不断地促使计算机和网络产品供应商不断地改善他们的产品,对整个互联网的发展始终起着推动的作用。发现并实现黑客技术通常要求这个人对计算机和网络非常精通,发现并证实一个计算机系统漏洞可能需要做大量测试、分析大量代码和长时间的程序编写(如对iOS系统进行越狱工作),这和一个科学家在实验室中埋头苦干没有太大的区别。发现者不同于那些在网上寻找并使用别人已经写好的黑客软件的人,就如同武器发明者和使用者的区别。
黑与白 是与非
与一切科学技术一样,黑客技术的好坏取决于使用它的人。计算机系统和网络漏洞的不断发现促使产品开发商修补产品的安全缺陷,同时也使他们在设计时更加注意安全。研究过黑客技术的管理员会把自己使用的操作系统和网络配置得更安全。如果没有那些公布重大漏洞发现并提出修补建议的黑客,互联网不可能像今天这样让人们受益,也不会有今天这么强韧(相对而言)。在2014年,除360互联网安全大会外,黑帽大会、黑客联盟大赛也逐一展开,使之前让人感觉神秘的黑客们走向了台前。其实,许多黑客为追求技术而起,最终大都投入至互联网安全领域,所以不能因为叫黑客就是“黑”,如著名的乌云网站、360的白帽们,就是因为有他们这群维护正义的黑客,才会使漏洞得到及时弥补、危险得以公开。
黑客常见术语浅析
俗话说,入乡随俗。既然入了黑客的门,就必须懂得黑客的行话,下面先简单介绍一下黑客专用术语:
1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是Windows操作系统,也可以是UNIX/LINUX等系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以像操作自己的电脑那样来操作它们,而不被对方所发觉;
2.木马:就是那些表面上伪装成了正常的程序,但是当这些程序被运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,如臭名昭著的灰鸽子;
3.网页木马:表面上伪装成普通的网页文件或将自己的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行;
4.挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马;
5.后门:这是一种形象的比喻,入侵者在利用某些方法成功地控制了目标主机后,可以在对方的系统中植入特定的程序,或者是修改某些设置。这些改动表面上是很难被察觉的,但是入侵者却可以使用相应的程序或者方法来轻易地与这台电脑建立连接,重新控制这台电脑;
6.Rootkit:是攻击者用来隐藏自己的行踪和保留Root(根权限,可以理解成Windows的System或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得Root访问权限,或者是先使用密码破解的方式获得对系统的普通访问权限,进入系统后,再通过对方系统内存在的安全漏洞获得系统的Root权限。随后攻击者就会在对方的系统中安装Rootkit,以达到自己长久控制对方的目的,Rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽;
7.IPC$:是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用;
8.弱口令:指那些强度不够,容易被猜解的,类似123、abc这样的口令(密码);
9.默认共享:默认共享是Windows 2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了“$”符号,所以看不到共享的托手图表,也称为隐藏共享。
10.Shell:指的是一种命令执行环境,比如我们按下键盘上的“开始键+R”时出现“运行”对话框,在里面输入“cmd”会出现一个用于执行命令的黑窗口,这个就是Windows的Shell执行环境。通常我们使用远程溢出程序成功溢出远程电脑后得到的那个用于执行系统命令的环境就是对方的Shell;